আমি কীভাবে আমার ডোমেনে ব্যবহারযোগ্য ব্যবহারের স্প্যাম ব্যাকস্কেটার রেন্ডারিং ইমেলটি বন্ধ করব?

কিছু দুষ্কৃতকারী স্প্যাম ইমেলের (যেমন, sdfhdfsg@mydomain.com ) জন্য জাল প্রেরক হিসাবে আমার ডোমেনে অস্তিত্বহীন অ্যাকাউন্টগুলি ব্যবহার করছে ।

অফিসের বাইরে থাকা এবং স্প্যাম প্রত্যাখ্যান ইমেলগুলি আমার কাছে ফিরে আসছে (যেহেতু আমার ডোমেনটি আমার ডোমেন নামকে সম্বোধন করে আমাকে কিছু পাস করার জন্য সেট করা হয়েছে) set

ডোমেইন ইমেলটি আসলে জিমেইলে পুনর্নির্দেশের জন্য সেট আপ করা হয়েছে, যা জলস্রোতের সাথে লড়াই করার ক্ষেত্রে একটি প্রশংসনীয় কাজ করছে (কমপক্ষে এক সপ্তাহে ৫০ কে + ইমেল) তবে ফিল্টারিংয়ের মতো এখনও অনেক কিছুই রয়েছে।

এর ফলাফল হ'ল আমার এখন আর এই অ্যাকাউন্টটির জন্য আমার ইমেল আমার আইফোনে আসার মত নয় as

স্বাভাবিকতা ফিরে পেতে আমি কী করতে পারি? সমস্ত ডোমেইন ইমেল আমার কাছে না আসাই হ'ল প্রথম জিনিস যা মনে মনে জাগে (অর্থাত্ যদি অ্যাকাউন্টটি উপস্থিত না থাকে তবে এটিকে উপেক্ষা করুন)।

আর কেউ পরামর্শ পেয়েছে?

সম্পাদনা: হঠাৎ আমার কাছে উপস্থিত হল - এটি সার্ভারফল্টে আরও ভাল জিজ্ঞাসা করা হয়?

সহজ উত্তর: আপনার ডোমেনে ক্যাচ-অল নেই।

বাস্তবে, সম্পূর্ণ স্টপ না থাকা অ্যাকাউন্টগুলির জন্য আপনার সার্ভারে মেল গ্রহণ করবেন না। প্রারম্ভিক এসএমটিপি লেনদেনের সময়, কেবল এটি সরাসরি প্রত্যাখ্যান করুন। এটি বিশেষত গুরুত্বপূর্ণ যখন আপনার একটি ফ্রন্ট-এন্ড এসএমটিপি "প্রক্সি" সার্ভার থাকে যা অ্যান্টি-ভাইরাস, অ্যান্টি-স্প্যাম ইত্যাদির মতো কাজ করে, কোনও "অভ্যন্তরীণ" এসএমটিপি সার্ভারে ক্লিন (এর) ইমেলগুলি পাস করার আগে যা ব্যবহারকারীরা মেলবক্সগুলি জানে ( যেমন এমএস এক্সচেঞ্জ)। বাইরের প্রক্সি সার্ভারগুলি প্রায়শই কোনও সম্পূর্ণ ডোমেনের জন্য ইমেল গ্রহণ করার জন্য সেটআপ করা হয়, কোন ব্যবহারকারী উপস্থিত রয়েছে তা জেনেও তারা আপনার ডোমেনের যে কারও কাছে মেল গ্রহণ করে। কেবলমাত্র যখন তারা বুঝতে পারে যে ব্যবহারকারীর অস্তিত্ব নেই, তারা একটি এনডিআর তৈরি করবে। এটি প্রায়শই কোনও অবৈধ ঠিকানায় বা অন্য কোনও নিরীহ শিকারের কাছে ফিরে যেতে পারে।

আপনার "অভ্যন্তরীণ" সার্ভারটি প্রত্যাখ্যান করে এমন আপনার ডোমেনের স্প্যামের জন্য অবৈধ ঠিকানাগুলিতে এনডিআর না প্রেরণের মাধ্যমে আপনি এখানে উপকৃত হবেন। আমি আসলে দেখা করেছি ISP- এর জন্য এই NDRs ভুল বিদেশগামী স্প্যামিং অপব্যবহার।

1. * @ মাইডোমেন -> কিছু করবেন না। এটি আপনি যা অনুভব করছেন তার একটি রেসিপি।
2. আপনার মেইল ​​সার্ভারটি বৈধ ব্যবহারকারীদের উপস্থিত রয়েছে কি তা জানেন এবং অস্তিত্ব নেই এমন ব্যবহারকারীদের জন্য মেল (এসএমটিপি সময়ে, পরে নয়!) প্রত্যাখ্যান করুন তা নিশ্চিত করুন।

এছাড়াও, এই জাতীয় কিছু ব্যবহার বিবেচনা করুন (পোস্টফিক্স ফর্ম্যাট করা) smtpd_recipient_restriction

<>          reject_rbl_client ips.backscatterer.org
postmaster  reject_rbl_client ips.backscatterer.org

পূর্ববর্তী পোস্টারগুলিতে এসএমটিপি স্তরে কোনও ইমেল প্রত্যাখ্যান করার পরামর্শ যা কোনও পরিচিত ব্যবহারকারী নয়: এটি আপনার ডোমেনে কোনও ইমেল ঠিকানা বৈধ কিনা তা সনাক্ত করতে স্প্যামাররা এটি ব্যবহার করতে পারেন।

অবশ্যই বিকল্পগুলি হয়

• ইমেল গ্রহণ করুন (খারাপ),
• নিঃশব্দে এটি ফেলে দিন (ঠিকানায় টাইপ সহ এটি বৈধ মেল থাকলে খারাপ)

সুতরাং এটি একটি সাধারণ "যদি আপনি করেন তবে ধিক্কার জানাতে হবে, যদি আপনি না করেন তবে অভিশাপ" এমন পরিস্থিতি যেখানে ইমেল জড়িত সেখানে সর্বত্র প্রদর্শিত হয় ...

ইমেল সংগ্রহের অনুমতি না দিয়ে ব্যাকস্ক্যাটার বন্ধ করার সঠিক সমাধান হ'ল অস্তিত্বহীন ব্যবহারকারীদের জন্য ইমেল প্রত্যাখ্যান করা, তবে ডিরেক্টরি সংগ্রহের আক্রমণকে অবরুদ্ধ করতে ব্যর্থ 2ban ব্যবহার করুন। সুতরাং আইপি থেকে পর পর কয়েক কয়েক এটি ব্লক হয়ে যাবে।

এটি উভয় বিশ্বের সেরা পায়। এসএমটিপি চলাকালীন প্রত্যাখ্যান করে, ব্যাকস্ক্যাটার প্রতিরোধ করা হয়। দুর্ব্যবহারকারী মেশিনগুলিকে ফায়ারওয়াল করতে ব্যর্থ 2ban ব্যবহার করে ডিরেক্টরি কাটা আক্রমণ বন্ধ করা হয়েছে। এবং টাইপযুক্ত বৈধ ইমেল প্রত্যাখ্যান করে, ব্যক্তি বুঝতে পারে যে কিছু ভুল হয়েছে।